15 ноября центры сертификации, компании, которые выпускают SSL-сертификаты, меняют порядок проверки владения доменом.
Что такое проверка владения доменом
SSL-сертификат для домена может получить только владелец доменного имени. Поэтому, чтобы выпустить SSL-сертификат для своего сайта, вам нужно пройти проверку владения доменом.
🔎 Проверка владения доменом или проверка контроля домена — это процесс, с помощью которого центр сертификации получает доказательства того, что доменом управляете вы.
Есть несколько вариантов проверки. Один из этих вариантов — HTTP/HTTPS-проверка, проверка с помощью файла. Для этой проверки вам нужно загрузить на сайт файл с уникальным содержимым, который выдает центр сертификации.
Затем центр сертификации сможет найти этот файл на сайте, что докажет ваш контроль над доменом.
Что изменится
Новая политика действует с 15 ноября 2021 года. Чем она отличается от того, что было:
- Для Wildcard-сертификатов больше не будет возможности пройти проверку с помощью файла.
- При HTTP/HTTPS-проверке для мультидоменных сертификатов проверка потребуется для каждого домена в отдельности.
Пример:
До 15 ноября 👉 Если вы заказали сертификат на:
domain.com
www.domain.com
test.domain.com
Вам нужно будет разместить файл только на domain.com/some-folder.
После 15 ноября 👉 Если вы закажете сертификат для доменов выше, вам нужно будет разместить файл на:
domain.com/some-folder
www.domain.com/some-folder
test.domain.com/some-folder
- При HTTP/HTTPS-проверке для SSL-сертификатов с одним доменом файл нужно разместить именно на том домене, для которого выпускается сертификат.
Пример:
До 15 ноября 👉 Если вы заказали сертификат на test.domain.com, файл может быть размещен на test.domain.com или на domain.com.
После 15 ноября 👉 Если вы хотите защитить test.domain.com, файл должен быть размещен на test.domain.com.
- Для сертификатов с одним доменом вы получите «www» в качестве дополнительного имени бесплатно.
Например, если вы закажете сертификат для domain.com, сертификат защитит поддомен www.domain.com бесплатно, и наоборот. Проверочные файлы должны быть размещены для обоих доменов: с www и без него.
Кратко: что нужно знать об изменениях
- Новые правила действуют для всех новых заказов, продлений и перевыпусков после 15 ноября, если вы проходите проверку владения доменом с помощью файла.
- Изменения не влияют на другие методы проверки контроля домена: проверку по электронной почте и с помощью DNS-записи.
- Если у вас Wildcard-сертификат, пожалуйста, используйте проверку владения доменом с помощью электронной почты или DNS-записи.
- Если вы используете проверку с помощью файла для сертификата с одним доменом или мультидоменного сертификата и хотите продолжить ее использовать, вам нужно будет подготовить отдельный проверочный файл для каждого поддомена.
Если при выпуске, перевыпуске или продлении сертификата у вас появятся вопросы — обязательно пишите ребятам из службы поддержки!
